Conhecimento especializado

Código Malicioso Roubando Criptomoedas em Pacotes Python

Nova8 Security Research Team
03 de out de 2024

#cybercrime, #cybersecurity, #ransomware, Blog, Checkmarx, Malware, Notícias, Segurança, Segurança Cibernética

Pesquisadores da Checkmarx identificaram códigos maliciosos escondidos em dependências de pacotes Python. Esses códigos estão roubando criptomoedas ao redirecionar transações sem que os usuários percebam. Assim, desenvolvedores que baixam esses pacotes ficam vulneráveis sem saber.

Esses ataques são ainda mais perigosos porque o código se oculta em pacotes amplamente usados. Portanto, ele pode passar despercebido durante uma análise simples.

Como Funciona o Ataque?

O código malicioso redireciona transações de criptomoedas sem o conhecimento do usuário. Além disso, os pacotes Python comprometidos, como pymafka e pytago, se comunicam com servidores maliciosos para desviar criptomoedas para carteiras de criminosos.

Pacotes como pymafka parecem legítimos, mas contêm código oculto. Assim, esses pacotes conectam-se a servidores externos sem levantar suspeitas.

Pacotes Python Afetados

Pymafka: Um pacote que rouba criptomoedas ao acessar carteiras digitais sem autorização.
Pytago: Outro pacote malicioso que finge ser útil, mas executa código prejudicial.

Esses pacotes são exemplos claros de como dependências comprometidas podem colocar desenvolvedores em risco. Além disso, os desenvolvedores devem investigar qualquer pacote antes de usá-lo em seus projetos.

Como Proteger Seus Projetos?

Desenvolvedores podem tomar medidas práticas para proteger seus ambientes de desenvolvimento. Aqui estão algumas dicas:

Verifique a Fonte dos Pacotes: Certifique-se de que os pacotes vêm de fontes confiáveis.
Use Ferramentas de Segurança: Essas ferramentas ajudam a detectar códigos maliciosos antes que eles causem problemas.
Monitore Continuamente: Acompanhar o comportamento dos pacotes é essencial para evitar ataques.

Implementar essas práticas ajudará a proteger seus projetos contra pacotes maliciosos, especialmente quando se lida com criptomoedas.

Conclusão

A descoberta da Checkmarx sobre pacotes Python comprometidos alerta para a importância de verificar dependências antes de usá-las. Portanto, use ferramentas de segurança e monitore continuamente seus pacotes para proteger seu ambiente de desenvolvimento contra ameaças e evitar perdas financeiras.

Este post é uma tradução e adaptação do post da checkmarx, publicado originalmente por Yehuda Gelb.

A Checkmarx é uma empresa israelense de software de segurança de aplicação, cuja missão é fornecer às organizações empresariais produtos e serviços de teste de segurança de sistemas e aplicações que capacitem desenvolvedores a fornecer software mais seguro e com mais rapidez. Entre os mais de 1400 clientes da empresa estão cinco dos dez principais fornecedores de software do mundo e muitas organizações da Fortune 500 e do governo, incluindo SAP, Samsung e Salesforce.com.